Check Point har kartlagt några av attackerna som ofta inleds med att hackarna samlar in information via LinkedIn om olika anställda. De anlitar sedan personer som talar bra engelska och som genomför bedrägerisamtalen. Under telefonsamtalet ger förövaren intryck av att representera ett företag, en kund eller någon internationell kollega, ofta från ekonomi-, HR- eller juridiska avdelningar. Bedragaren försöker därefter lura av offret personlig information, kontouppgifter eller bankinformation, som sedan används för att stjäla offrets pengar och/eller för att kunna distribuera skadlig kod.
– Det är stor risk för anställda som arbetar på distans att utsättas för vishing-attacker och det är väldigt svårt för offret att avgöra vad som är sant och falskt vid dessa attacker. En vishing-attack kan också vara det första steget i större och mer omfattande intrång, datastölder eller cybersäkerhetsattacker som kan göra stor skada för ett företag eller en verksamhet, säger Mats Ekdahl, säkerhetsexpert hos Check Point.
Varningen från Check Point kommer efter att CISA (Cybersecurity and Infrastructure Security Agency) och FBI för en tid sedan gick ut med råd för att undvika vishing-attacker.
Hur kan du skydda dig?
- Var försiktig med vilken information du delar med dig av. Är du inte helt säker på vem du pratar med ska du aldrig dela med dig av personlig information över telefon, särskilt inte om det handlar om konto- eller bankuppgifter.
- Kontrollera trovärdigheten. Om du är osäker på uppringarens identitet, be om deras nummer och ring tillbaka. Medan du fortfarande är i telefon kan du försöka söka efter deras nummer på nätet för att verifiera att de verkligen är de som de utger sig för att vara.
- Gör inga banköverföringar till okända. Gå aldrig med på att göra banköverföringar eller "virtuella" betalningar till någon du inte känner.
- Håll dig uppdaterad. Kunskap och utbildning är viktigt. Ju mer uppmärksam du är på dessa typer av bedrägerier, desto mindre är risken för att bli offer för dem.
- Lägg på. Att lägga på misstänkta eller icke-verifierade samtal är aldrig oförskämt.
- Rapportera misstänkt aktivitet. Det är viktigt att rapportera misstänkta samtal eller bedrägeriförsök till din bank så snart som möjligt.